Número de aplicações contaminadas pelo Xcode Ghost continua aumentando

apple

Noticiamos que recentemente que um novo malware para o iOS intitulado Xcode Ghost, uma versão maliciosa do compilador Xcode da Apple, estava rondando pela App Store contaminando diversos aplicativos para roubar dados dos usuários mediante a solicitação do envio de informações pessoais via credenciais de login. A príncipio o número de apps infectados estava em torno de 39, porém as novas pesquisas indicam que o malware continua fazendo estragos. 

Um estudo da empresa de segurança Appthority constatou que 476 aplicativos já estão infectados com o Xcode Ghost. Abaixo você pode ver um diagrama de infecções mostrando o salto do malware desde maio de 2015, deixando evidente que a ameaça vem crescendo em relação ao “número de de vítimas”.

Vale ressaltar que diversas empresas de segurança estão envolvidas na descoberta de novos apps infectados, e cada uma dessas empresas apresenta números diferentes. Além da Apptthority que identificou 476 apps contaminados, a Fox-it, empresa de segurança holandesa, identificou 56 apps infetactados. A Qihoo que atua na China (país de origem da ameaça) já identificou 344 apps. A empresa que foi mais longe em relação ao número de ameaças foi a FireEye que de acordo com o seu relatório, 4000 aplicativos contaminados foram identificados.

A Apple continua trabalhando com as empresas de segurança para combater a ameaça, a gigante de Cupertirno fez questã de dizer que nenhum dos aplicativos contaminados conseguiu enganar os usuários em relação ao fornecimento de credenciais de login.

Confira abaixo o pronunciamento oficial da Apple em relação ao Xcode Ghost:

 “Nós recentemente removemos aplicativos da App Store que foram construídos com uma versão falsificada do Xcode que tinham o potencial de causar danos aos clientes. Você deve sempre baixar Xcode diretamente da App Store, ou a partir do site da Apple Developer, e deixar o Gatekeeper habilitado em todos os seus sistemas para se proteger de software adulterados.

Quando você baixar o Xcode na App Store, o OSX verifica automaticamente se a assinatura de código é valida para a Apple. Ao fazer o download a partir do site Xcode da Apple Developer, a assinatura de código também é verificada e validada por padrão, desde que você não tenha desativado automaticamente Gatekeeper.

Se você baixou o Xcode da Apple ou recebeu o Xcode de outra fonte, como um USB ou disco Thunderbolt, ou através de uma rede local, você pode facilmente verificar a integridade de sua cópia do Xcode.

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Img de rastreio
Localize algo no site!